Министерство юстиции США предъявило обвинения двум подозреваемым в совершении кибератаки на американскую компанию, сообщается в документах, поданных в понедельник в Окружной суд по Северному округу Техаса.
Представители Минюста также сообщили, что властям удалось конфисковать 6,1 миллиона долларов, полученных злоумышленниками в качестве выкупа.
Гражданин Украины Ярослав Васинский, арестованный, обвиняется в применении программы-вымогателя REvil для совершения взломов, которые обошлись американским компаниям в миллионы долларов, говорится в материалах суда.
Как рассказал журналистам глава Минюста Меррик Гарланд, в прошлом месяце Васинского арестовали в Польше, а теперь США добиваются его экстрадиции.
Во время длинных выходных по случаю Дня независимости Васинский осуществил атаку с использованием программы-вымогателя на базирующуюся во Флориде фирму по разработке программного обеспечения Kaseya. В результате вредоносное ПО заразило до 1500 предприятий по всему миру.
Васинский и другой предполагаемый член группировки REvil, гражданин России Евгений Полянин, обвиняются в заговоре с целью совершения мошенничества и в заговоре с целью отмывания денег.
Министерство финансов также заявило, что в отношении Васинского и Полянина вводятся санкции за их участие в кибератаках, а также за использование виртуальной валюты под названием Chatex «в целях проведения финансовых транзакций для участников атак с использованием программ-вымогателей».
По словам Минфина, двое злоумышленников получили выкупы на сумму более 200 миллионов долларов в биткоинах и Monero. Также сообщается, что в расследовании сыграли важную роль власти Латвии и Эстонии.
22-летний Васинский содержится под стражей в Польше, пока решается вопрос о его экстрадиции в США, а 28-летний Полянин остается на свободе.
В обвинительном заключении в отношении украинского хакера говорится, что он и его сообщники начали развертывать хакерское программное обеспечение примерно в апреле 2019 года и «регулярно» обновляли и улучшали его. Хакера также обвиняют в отмывании денег, полученных с помощью хакерской схемы.
Ранее в понедельник Европол сообщил, что 4 ноября румынские власти арестовали двух лиц, подозреваемых в кибератаках с использованием вируса-вымогателя REvil. С февраля правоохранительные органы арестовали еще трех лиц, связанных с REvil.
В пятницу Европол заявил, что в Украине и Швейцарии были проведены рейды с целью поимки двенадцати подозреваемых в организации атак с использованием программ-вымогателей в 71 стране.